検出

NCR Aloha POS SMBにおけるデフォルトの資格情報

critical Nessus プラグイン ID 108716

Language:

概要

リモートのNCR Aloha POSホストのアカウントは、デフォルトのパスワードを使用します。

説明

リモートNCR Aloha POSデバイスは、デフォルトの認証情報(aloha/aloha)で実行されています。認証されていないリモート攻撃者が、この脆弱性を悪用して、システムをコントロールすることがあります。

ソリューション

このアカウントのデフォルトのパスワードを変更します。

参考資料

http://www.nessus.org/u?d03390cf

プラグインの詳細

深刻度: Critical

ID: 108716

ファイル名: ncr_aloha_smb_default_password.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2018/3/29

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: x-cpe:/a:ncr:aloha_pos, x-cpe:/a:ibertech:aloha_pos

必要な KB アイテム: SMB/name, SMB/transport, installed_sw/NCR Aloha POS

除外される KB アイテム: SMB/not_windows, global_settings/supplied_logins_only, SMB/any_login